“各位教授大家早上好，今天我报告的主题是，锤子：一种被低估的DRAM攻击漏洞。

“近些年来计算机的高速发展，离不开DRAM内存工艺的进步。高容量高密度的内存条，加速了CPU读写数据的速度，使得计算机性能大幅度提高。

“可是在这高速发展的工艺背后，我们注意到这样一个现象，如图表二所示，”

余枫停下来，等待着高主管为他翻到图表二的位置。

高主管咬牙切齿，往下翻了一页。

“如图所示，如果我们频繁访问内存，它的数据会发生位翻转的现象。这种行为就像在物理层面上用锤子敲打它一样，因此得名为锤子漏洞。”

“而这个问题的影响，在学术界和工业界严重低估，我们发现……”

“我们的测试显示市面上绝大多数的内存条都受到锤子漏洞的影响，并且没有计算机操作系统能自动修复这个漏洞造成的安全问题……”

“谢谢各位的聆听，欢迎提问。”

余枫做完报告，习惯性邀请地提问，但底下的教授也没感觉到什么不妥。

“你的数据中，这个漏洞对C厂商的产品影响不大，你觉得可能的原因有哪些？”

“感谢你的问题。我们目前的猜测是C厂商设置的DRAM刷新率，远高于其他厂商。也有可能是存在缓存区，频繁的访问实际上只影响到了缓存部分。当然这些只是我们的猜测，具体的原因需要对DRAM做逆向工程。我们期待能和拥有定制硬件能力的课题组合作，探索这个问题。”

搞硬件的几位教授看起来对这个话题挺感兴趣。

另一个教授举手提问。

“刚才你提到C厂商可能采取的缓解措施。如果让你来做，你会如何设计修补这个漏洞？”

“很好的问题。我们注意到这是一个经典的，软硬件结合的漏洞。因此我们更加推崇软硬结合的方案。

“在软件上，我们监视对相同内存地址的访问频率，阻止恶意软件‘敲打’内存。

“在硬件上，我们希望对DRAM的访问，可以在到达内存控制器后被整理合并，自动降低访问频率。”

第二个回答结束，全场寂然无声，针落可闻。

完美的表现。

即使提出问题，挑剔的教授们都只能扣学术上的问题，而不是针对余枫本人的问题。

脱稿做研究报告，是最能看出来一个人是不是草包的场合。

有的学生肚子里有货，但是上不了台，说话吞吞吐吐的，一句话三个然后。

有的学生只有半桶水，想到什么说什么，逻辑链不是很清晰，报告跟猜谜一样。

有的学生没本事，只会背稿子，台上讲话时你看不出来，等到教授提问题，就是一套车轱辘话说来说去。

大部分在场教授的直观感受是，把余枫的新生身份去掉，当作是博士在做报告都没什么问题。

直到座首的老教授鼓起了掌，打破了沉寂，“后生可畏啊……润涛，你教的，挺不错。”

朱润涛尴尬地点了点头。

可是真不是我教的，这个脱稿报告的流畅度，这个回答应对自如的水准，说是我教的，也太抬举我了。

但要是现场说出来，大概会被当做凡尔赛吧。

接着其他教授也掌声雷动。

“今天就到这里吧。”董老作结语，“我觉得，竖牌子这种事情，既然是我们这些教授弄掉了，就应该是我们教授负责竖起来。你们还是要加油啊，不要让学生们笑话了。”

这话算是定性了。